國立臺灣師範大學 WordPress 網站安全漏洞允許目錄遍歷

Vulnerability Overview

ZDID: ZD-2025-00740
發信 Vendor: 國立臺灣師範大學教育研究與創新中心
Title: 國立臺灣師範大學 WordPress 網站安全漏洞允許目錄遍歷
Introduction: WordPress 網站存在目錄遍歷、過時外掛及資訊洩露等多重安全漏洞

處理狀態

目前狀態

公開

Last Update : 2025/08/08

新提交
已審核
已通報
已修補
已複測
公開

處理歷程

2025/07/17 21:46:26 : 新提交 (由肉更新此狀態)
2025/07/17 22:25:30 : 新提交 (由肉更新此狀態)
2025/07/19 11:41:16 : 新提交 (由肉更新此狀態)
2025/07/20 01:44:20 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/01 16:56:14 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/01 16:56:14 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/01 16:56:14 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/04 15:00:43 : 複測申請中 (由組織帳號更新此狀態)
2025/08/04 16:21:55 : 確認已修補 (由肉更新此狀態)
2025/08/08 03:00:09 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2025-00740
通報者：kevin2758 (肉)
風險：高
類型：資訊洩漏 (Information Leakage)

參考資料

攻擊者可利用洩漏資訊進行下一步攻擊行為。

OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure

CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

漏洞概述

國立臺灣師範大學 CERI 網站使用 WordPress 架設，發現多個安全配置不當問題，
雖有 dotDefender WAF 保護，但防護規則不完整，仍存在風險。

重現步驟&漏洞詳情

訪問 https://www.ceri.ntnu.edu.tw/wp-content/
可看到完整目錄列表
執行 wpscan --url https://www.ceri.ntnu.edu.tw/ --random-user-agent
確認外掛版本過時及其他安全問題

1. 目錄遍歷漏洞

網站多個目錄開啟了目錄列表功能，允許任意使用者瀏覽檔案結構：

/wp-content/ - 主要內容目錄
/wp-content/uploads/ - 上傳檔案目錄

2. 過時外掛含已知漏洞

WPScan 掃描結果顯示多個外掛版本過時：

Elementor 3.28.4（最新版本：3.30.2）
Megamenu 3.5（最新版本：3.6.2）
Bootstrap Modals

3. XML-RPC 服務暴露

雖有 WAF 阻擋部分請求，但 xmlrpc.php 仍可訪問：

HEAD 請求回應 200 OK
檔案大小 1831 bytes
WAF 僅選擇性防護

影響評估

資訊收集：攻擊者可了解網站架構
針對性攻擊：根據外掛版本尋找對應漏洞
潛在資料外洩：可能在上傳目錄找到敏感檔案
攻擊跳板：XML-RPC 可能被用於 DDoS 放大攻擊

修補建議

1. **關閉目錄列表**
在 .htaccess 檔案加入

2. **限制敏感檔案XML-RPC訪問**
在 .htaccess 加入：

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

國立臺灣師範大學 WordPress 網站安全漏洞允許目錄遍歷 - HITCON ZeroDay

Vulnerability Detail Report